Noticias de interés en la url:http://lwn.net/Articles/452630/rss:
Ross Bencina ha puesto una introducción a la libre de errores de programación de audio . "Los principales problemas que me preocupa aquí son con el código que se ejecuta con el tiempo de ejecución impredecibles o sin limita-. Es decir, usted no puede predecir de antemano el tiempo que una función o algoritmo tardará en completarse. Tal vez esto se debe a el algoritmo ha elegido no es adecuado, o tal vez es porque no entienden el comportamiento temporal del código que está llamando Cualquiera que sea la causa, el resultado es el mismo:. tarde o temprano, el código se toman más tiempo que el buffer período y el fallo de audio. "
viernes, 22 de julio de 2011
Recomendaciones de seguridad para el viernes
Noticias de interés en la url:http://lwn.net/Articles/452617/rss:
Mandriva ha actualizado curl (divulgación de credenciales) y krb5-apl (bypass de restricción de acceso).
Scientific Linux ha actualizado freetype (SL6: la ejecución de código), fusible (SL6: múltiples vulnerabilidades), y libsndfile (SL6: la ejecución de código).
SUSE ha actualizado Java de IBM (SLE11: múltiples vulnerabilidades).
Shuttleworth: Las responsabilidades de la propiedad
Noticias de interés en la url:http://lwn.net/Articles/452601/rss:
Empuje de Mark Shuttleworth para los acuerdos de cesión de derechos de autor da un giro interesante con este extenso post que sugiere que los contribuyentes le deben un proyecto de sus derechos de autor, ya que se están deshaciendo de una carga de mantenimiento en ese proyecto. "Por lo tanto, una de las razones por las que estoy feliz de donar (y totalmente irreversible) un parche a un mantenedor, y por qué Canónico en general se asignan a los parches aguas arriba que lo piden, es que creo que los derechos y responsabilidades de la propiedad debe ser emparejado Si quiero alguien para manejar el trabajo. - La responsabilidad -.. de mantenimiento, entonces yo estoy muy feliz por ellos para llevar a los derechos, así que sólo parece equilibrada En el caso común, que el mantenimiento resulta ser como de trabajo tanto como la elaboración original de la revisión y, francamente, es parte del "trabajo aburrido", mientras que la parte más divertida fue la solución del problema de forma inmediata a la mano. "
Empuje de Mark Shuttleworth para los acuerdos de cesión de derechos de autor da un giro interesante con este extenso post que sugiere que los contribuyentes le deben un proyecto de sus derechos de autor, ya que se están deshaciendo de una carga de mantenimiento en ese proyecto. "Por lo tanto, una de las razones por las que estoy feliz de donar (y totalmente irreversible) un parche a un mantenedor, y por qué Canónico en general se asignan a los parches aguas arriba que lo piden, es que creo que los derechos y responsabilidades de la propiedad debe ser emparejado Si quiero alguien para manejar el trabajo. - La responsabilidad -.. de mantenimiento, entonces yo estoy muy feliz por ellos para llevar a los derechos, así que sólo parece equilibrada En el caso común, que el mantenimiento resulta ser como de trabajo tanto como la elaboración original de la revisión y, francamente, es parte del "trabajo aburrido", mientras que la parte más divertida fue la solución del problema de forma inmediata a la mano. "
Servidores Web integrados exposición de Organizaciones de ataque (lectura Dark)
Noticias de interés en la url:http://lwn.net/Articles/452598/rss:
Dark lectura previas otra charla en la conferencia Sombrero Negro próximo, esta vez en los servidores web incorporado que se han conectado a Internet, probablemente sin saberlo. "[Michael] Sutton utilizar Amazon EC2 recursos informáticos para escanear constantemente grandes bloques de direcciones y para detectar cualquier servidor web incorporado. Sharp y copiadoras Ricoh digital fotocopias archivo pasado, señala, por lo que si esta función está habilitada y la copiadora está sentado en el Net sin garantía, un atacante podría recuperar todos los documentos previamente fotocopiados, se dice que incluso la función de reenvío de faxes en algunos escáneres HP pueden ser objeto de abuso si el escáner se abre a Internet:. Un atacante podría acceder a cualquier documento enviado por fax a los usuarios haciéndoles enviado a su máquina de fax, por ejemplo. "
Dark lectura previas otra charla en la conferencia Sombrero Negro próximo, esta vez en los servidores web incorporado que se han conectado a Internet, probablemente sin saberlo. "[Michael] Sutton utilizar Amazon EC2 recursos informáticos para escanear constantemente grandes bloques de direcciones y para detectar cualquier servidor web incorporado. Sharp y copiadoras Ricoh digital fotocopias archivo pasado, señala, por lo que si esta función está habilitada y la copiadora está sentado en el Net sin garantía, un atacante podría recuperar todos los documentos previamente fotocopiados, se dice que incluso la función de reenvío de faxes en algunos escáneres HP pueden ser objeto de abuso si el escáner se abre a Internet:. Un atacante podría acceder a cualquier documento enviado por fax a los usuarios haciéndoles enviado a su máquina de fax, por ejemplo. "
El kernel 3.0 es de
Noticias de interés en la url:http://lwn.net/Articles/452040/rss:
Linus ha anunciado el lanzamiento del kernel 3.0. "Como ya se ha mencionado varias veces, no hay características hito especial o incompatibilidades en relación con el cambio de número de versión, es simplemente una manera de soltar un inconveniente del sistema de numeración en honor a veinte años de Linux. De hecho, la ventana de 3,0 fusión fue más tranquilo que más, y aparte de un poco de emoción de la UCR me han llamado realmente suave. " Más allá del cambio de esquema de numeración, este núcleo incluye soporte POSIX alarma temporizador , un compilador Just-in-time para los filtros de paquetes BPF, una nueva sendmmsg () llamada al sistema, sockets ICMP , la fusión de los driver backend Xen (completando el largo proceso de Xen Dom0 conseguir apoyo en el núcleo), los descriptores de espacio de nombres de archivos , y mucho más. Vea la página de 3,0 kernelnewbies de un montón de detalles.
Linus ha anunciado el lanzamiento del kernel 3.0. "Como ya se ha mencionado varias veces, no hay características hito especial o incompatibilidades en relación con el cambio de número de versión, es simplemente una manera de soltar un inconveniente del sistema de numeración en honor a veinte años de Linux. De hecho, la ventana de 3,0 fusión fue más tranquilo que más, y aparte de un poco de emoción de la UCR me han llamado realmente suave. " Más allá del cambio de esquema de numeración, este núcleo incluye soporte POSIX alarma temporizador , un compilador Just-in-time para los filtros de paquetes BPF, una nueva sendmmsg () llamada al sistema, sockets ICMP , la fusión de los driver backend Xen (completando el largo proceso de Xen Dom0 conseguir apoyo en el núcleo), los descriptores de espacio de nombres de archivos , y mucho más. Vea la página de 3,0 kernelnewbies de un montón de detalles.
Red Hat Enterprise Linux 5.7 ya está disponible
Noticias de interés en la url:http://lwn.net/Articles/452492/rss:
Red Hat ha anunciado el lanzamiento de Red Hat Enterprise Linux 5.7. "La actualización de hoy añade características que mejoran la flexibilidad, la seguridad y la estabilidad de Red Hat Enterprise Linux 5 ambientes, e incluye una serie de características incorporadas de Red Hat Enterprise Linux 6. Se mantiene la consistencia de aplicación de interfaz entre Red Hat Enterprise Linux 5.7 y las actualizaciones anteriores , permitiendo que los sistemas que se actualiza fácilmente sin necesidad de solicitud de re-certificación ". Más información se puede encontrar en la notas de la versión y las notas técnicas .
Red Hat ha anunciado el lanzamiento de Red Hat Enterprise Linux 5.7. "La actualización de hoy añade características que mejoran la flexibilidad, la seguridad y la estabilidad de Red Hat Enterprise Linux 5 ambientes, e incluye una serie de características incorporadas de Red Hat Enterprise Linux 6. Se mantiene la consistencia de aplicación de interfaz entre Red Hat Enterprise Linux 5.7 y las actualizaciones anteriores , permitiendo que los sistemas que se actualiza fácilmente sin necesidad de solicitud de re-certificación ". Más información se puede encontrar en la notas de la versión y las notas técnicas .
Linux Foundation Comunicados nuevo Libro Blanco sobre el cumplimiento de software libre para Proveedores (Linux.com)
Noticias de interés en la url:http://lwn.net/Articles/452496/rss:
La Fundación Linux ha anunciado la disponibilidad de un libro blanco sobre las prácticas de cumplimiento de software libre / código abierto. "En él se examinan las prácticas de cumplimiento necesario cuando el software suministrado por un proveedor externo se pone en la línea de base de código de un producto que se distribuye el exterior. El documento analiza los requisitos que una empresa debería imponer a sus proveedores a divulgar el software libre en sus resultados y para proporcionar lo que es necesarios para lograr el cumplimiento. En el documento también se analizan los pasos que una compañía puede tomar para revisar y validar las revelaciones hechas por el software libre a sus proveedores. Además de los temas, las direcciones de papel blanco de medidas que una empresa puede realizar para evaluar las capacidades de sus proveedores el cumplimiento. " Es necesario registrarse para ver el documento.
La Fundación Linux ha anunciado la disponibilidad de un libro blanco sobre las prácticas de cumplimiento de software libre / código abierto. "En él se examinan las prácticas de cumplimiento necesario cuando el software suministrado por un proveedor externo se pone en la línea de base de código de un producto que se distribuye el exterior. El documento analiza los requisitos que una empresa debería imponer a sus proveedores a divulgar el software libre en sus resultados y para proporcionar lo que es necesarios para lograr el cumplimiento. En el documento también se analizan los pasos que una compañía puede tomar para revisar y validar las revelaciones hechas por el software libre a sus proveedores. Además de los temas, las direcciones de papel blanco de medidas que una empresa puede realizar para evaluar las capacidades de sus proveedores el cumplimiento. " Es necesario registrarse para ver el documento.
Oracle adquiere Ksplice
Noticias de interés en la url:http://lwn.net/Articles/452498/rss:
Ksplice es un mecanismo para aplicar parches a los granos en funcionamiento sin la necesidad de llevar el sistema hacia abajo; LWN cubrió de nuevo en 2008. Ahora, la compañía que fue construido alrededor de esta tecnología ha sido adquirida por Oracle , que tiene previsto ofrecer el servicio con su distribución de la empresa. "La incorporación de la tecnología Ksplice se incrementará la seguridad, la fiabilidad y la disponibilidad de Oracle Linux permitiendo a los clientes para aplicar las actualizaciones de seguridad, parches de diagnóstico y corrección de errores críticos sin necesidad de reiniciar."
Ksplice es un mecanismo para aplicar parches a los granos en funcionamiento sin la necesidad de llevar el sistema hacia abajo; LWN cubrió de nuevo en 2008. Ahora, la compañía que fue construido alrededor de esta tecnología ha sido adquirida por Oracle , que tiene previsto ofrecer el servicio con su distribución de la empresa. "La incorporación de la tecnología Ksplice se incrementará la seguridad, la fiabilidad y la disponibilidad de Oracle Linux permitiendo a los clientes para aplicar las actualizaciones de seguridad, parches de diagnóstico y corrección de errores críticos sin necesidad de reiniciar."
Suscribirse a:
Entradas (Atom)